AAA (Açık Anahtar Altyapısı) Ana Başlıklarla Kapsam Açık Anahtar Altyapısı. Gerçek Yaşamda; AAA Riskleri Türkiye de E - imza

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "AAA (Açık Anahtar Altyapısı) Ana Başlıklarla Kapsam Açık Anahtar Altyapısı. Gerçek Yaşamda; AAA Riskleri Türkiye de E - imza"

Transkript

1 Ana Başlıklarla Kapsam Açık Anahtar Altyapısı Gerçek Yaşamda; AAA Riskleri Türkiye de E - imza AAA daki Riskler ve Uygulama Zorlukları Güncel Yaşamda Karşılaşılan Riskler Başlıca Uygulama Zorlukları Türkiye de Bankacılık ve E-ticaret Uygulamaları Bankacılık Uygulamaları & Sorunları E-Ticaret Türkiye de E-imza Karşısında Duran Sorunlar Öneriler ve Sonsöz SM Kullanarak E-imzalı Belge Doğrulama AAA (Açık Anahtar Altyapısı) 1

2 Güncel Yaşamda Karşılaşılan Riskler AAA daki Riskler ve Uygulama Zorlukları Anahtar Yönetimine Bağlı Riskler Risk Oluşturan Sistemsel Hatalar Risk Oluşturan Kullanıcı Hataları Anahtar Yönetimine Bağlı Riskler Sertifikaların son kullanım tarihleri, güncellenme süreleri, imhaları ve bu süre içinde kırılabilme ihtimalleri. Web üzerinden yayınlanan sertifika iptal listelerine kötü niyetlilerce ulaşılması ihtimali. Risk Oluşturan Sistemsel Hatalar Sertifikanın kişiye/kuruma teslim şekli. Floppy disk, vb. Korunmayan bir sertifikanın ele geçirilmesi. Virüs,trojan vb. Sertifika Merkezinin gizli anahtarının ele geçirilmesi. Sertifika Sağlayıcıların kullandığı kök açık anahtar listesine bir başkasının kendi anahtarını ekleyerek, kendi sertifikasını başka bir sertifikanın yerine göstermesi. Sertifikaların sadece isim ile ilişkilendirilmesi sonucunda isimler arası karışıklıklar oluşması. 2

3 Risk Oluşturan Kullanıcı Hataları Özel anahtarların çalınması problemi Trojan, virüs. Kişilerin özel anahtarını kaybetmesi. Gönderilmiş olan şifrelenmiş metinlerin ulaşılamaz hale gelebilir. Başlıca Uygulama Zorlukları Kişisel Gizliliğin Korunamaması Alınan sertifikalar ile kişisel bilgilerin internette dolaşımı. İptal Edilen Sertifikalarla İlgili Sorunlar ve Riskler SM günde birkaç kere SİL yayınlar. Kayıtlardaki Zorluk ve Riskler Online kayıtlar. Güven Sorunu Sertifika güvenli olsaydı tarayıcı ile gelirdi Sertifikalarda Bir Standart Yakalanamaması X509 v3, ancak SM eklentileri farklı. Hız Sorunu AAA sebebi ile yavaş. Bankacılık Uygulamaları ve Sorunları Kullanıcı Bilgilerinin Ele Geçirilmesi Trojan, Key-Logger, Screen Logger Türkiye de Bankacılık ve E-ticaret Uygulamaları Site ve Web Sayfası Sahteciliği Banka sitesine benzer siteler, sahte kilit işareti, benzer isimli sertifikalar. Kimlik Doğrulama ve İnkar Edilemezlik Tek yönlü kimlik doğrulama. Kullanıcı Bilgilerine Yönelik Saldırılar Deneme Yanılma, Telefon Bankacılığı Teknolojik Gelişmelerin Takip Edilmemesi MD5 kullanımı 3

4 Türkiye İş Bankası ile Bağlantı Network Trafiği Gösterimi Türkiye de AAA ve Bankacılık Türkiye bankaların AAA uygulamalarında ciddi güvenlik sorunları bulunmaktadır: Önlemler standartlaşmaya yönelik değildir. Ethereal programı ile paketlerin incelenmesi sonucunda, işlemlerin yapıldığı bilgisayarın SHA algoritmasını desteklemesine rağmen, sunucunun MD5 hash algoritmasını seçtiği görülmüştür. Müşterilerin de açık anahtar altyapısı sistemine dahil edilmeleri gerekir. E-ticaret AAA sayesinde kimlik kartı bilgileri ağ üzerinde güvenli bir şekilde iletilip kontrol edilmektedir (SSL ve SET). Kredi kartının başkası tarafından kullanılmasını engellememektedir. Türkiye de E-imza Karşısındaki Sorunlar Yeterli deneme sonucunda geçerli kredi kartı bilgileri bulunabilir. 4

5 E-imza Karşısındaki Sorunlar Yasa Kapsamında Suiistimale Müsait Maddeler Teknolojiden Kaynaklı Uygulama Güçlükleri Uyumluluk Sorunları Bilgi ve Bilinç Eksikliği Yüksek Uygulama Maliyetleri Yasa Kapsamında Suiistimale Müsait Maddeler İmzanın nerelerde kullanılamayacağının net olarak ifade edilmemiş olması (Madde5). Sertifika iptal işlemlerinin kurumlara bırakılıp, hiçbir standart belirtilmemiş olması. Kamu kurumlarının denetim ve cezadan muafiyeti (Madde 21). İmza sahibi kanunda tanımlanmış olsa da imza sahibinin sorumluluklarına kanunda yer verilmemiş olması. Yasa Kapsamında Suiistimale Müsait Maddeler Yasada sertifikaların uluslararası kullanımı için bir standart olmaması. Sertifikadaki alanların standartlaşmamış olması ve her bir alanın farklı şekilde düzenlenebilmesi. E-Belge ile ilgili hiçbir hukuki düzenlemenin yapılmamış olması. Belgelerin asıllarının sunulma zorunluluğu karşısında elektronik verilerin çıktılarının durumu. Yasa Kapsamında Suiistimale Müsait Maddeler Zaman Damgası nın Kanunda yalnızca bir tanım olarak bulunması (Madde 3). İmza atma ve doğrulama araçları olan Applet ve Api lerin adının yasada geçmemesi. Usul ve esaslarda ise imza atma ve doğrulama araçlarının temini kriterlere bağlanmadığından, istenilen yerden alınabilecek durumdadır. 5

6 Teknolojiden Kaynaklı Uygulama Güçlükleri AAA Ürünleri Sertifika başvurularının güvenilir bir şekilde yapılamaması ve gerçek kişilere doğru sertifikaların verilememesi. Sertifikanın iptali gerektiğinde, bu işlemde hizmet sağlayıcı tarafından zaman yitirilmesi. Kart okuyucu türlerinin bilinçsiz seçimi. Uyumluluk Sorunları Akıllı kart okuyucuları (veya tokenlar) belli bir kurulum programı gerektirmektedir. Bu programlar işletim sistemine hatta aynı işletim sisteminin farklı sürümlerine bağlı olması. Uygulamalarda kullanılan applet ve apilerde yapılan kontroller ve uyumsuzluklar hız sorunu yaratmakta ve sistemi yavaşlatması. Uygulamalarda imzanın imzalanmış veriyle birlikte nasıl oluşturulacağı, nasıl taşınacağı ve nasıl korunacağına dair yerleşmiş bir standardın henüz bulunmaması. Bilgi ve Bilinç Eksikliği Kullanıcı, bilinçli bir kullanım düzeyi için en azından sertifika hizmet sağlayıcısının uygulamaları hakkında bilgi sahibi olmalıdır. Aksi takdirde, e-imza kanunuyla kendisine yüklenmiş sorumluluklar ciddi sorunlar yaşatacaktır. Uyum sorunu ile birlikte ortaya çıkan bir bireye birden fazla kart çıkartılması. 6

7 Yüksek Uygulama Maliyetleri Dijital imza teknolojilerinin yüksek maliyetli uygulamalar olması. Sertifika kullanıcılarının, kart, okuyucu ve token gibi yazılım ve donanım gereksinimlerinin yanı sıra, sertifikalara da belli bir ücret ödemek durumunda olması. Sertifikadan, sertifika sahibine veya diğer kişilere doğabilecek zararlar için mali sorumluluk sigortası yaptırma zorunluluğu. Öneriler Genel Öneriler Bankacılıkla İlgili Öneriler E-İmza ile İlgili Öneriler Genel Öneriler Sistemi güvenlik konularında bilgisiz kullanıcılar dahi kolay ve güvenli şekilde kullanabilmelidir. Hız sorunu olabildiğince ortadan kaldırılmalıdır. Kart okuyucusu olarak PIN kodu üzerinden girilen portatif okuyucular tercih edilmelidir. Sertifika iptalleri için ucuz ama belirsiz süreyi en aza indirecek bir metodun geliştirilmesi zaruridir. Sertifika İptal Listelerine, olası riskler göz önüne alınarak, herkes tarafından ulaşım sağlanmalıdır. Bankacılıkla İlgili Öneriler Bankacılık işlemlerinde güvenliği sağlamak konusunda standartlaşma yapılmalıdır. Bankalarda NES kullanımının olmaması sebebi ile online bankacılık işlemlerinin yasal hükmü bulunmamaktadır. Bankalarda NES kullanımı yaygınlaştırılmalıdır. Müşteriler de, e-imza ve sertifika kullanımına geçmelidir. Günümüz teknolojisi ile değerlendirildiğinde SHA-512 veya daha güvenli bir hash algoritmasının kullanımına geçilmelidir. Bankaların anlaşmalı olduğu ve dünyaca tanınan Sertifika Merkezlerinin attığı imzaların Türkiye de de tanınması için gerekli hukuksal altyapı hazırlanmalıdır. 7

8 E-imza Kanunu İle İlgili Öneriler E imzaya tabi olmayacak istisnai durumlar tek tek ifade edilmelidir. Sertifikalara global çapta bir standartlaşma getirilmesi gerekmektedir. Sertifikalarda alanların standart olması gerekmektedir. Api ve applet lerde bir standarda varılmalıdır. Ve üretimleri yetkililere verilmelidir. Sertifika iptal işlemi tüm kurumlar için belli bir standartla belirtilmelidir. Yoruma açık zaman damgası kavramının da standartları ifade edilmelidir. E-imza Kanunu İle İlgili Öneriler Yasada sadece imza olarak kullanılabileceği ifade edilen e- imzanın kimlik doğrulama sorununa çözüm getirilmelidir. Kamu kurumlarının denetim ve cezalardan muaf tutulmasını öneren maddeye yeni bir düzenleme getirilmelidir. Yasalarda gerekli hukuksal ayarlamalar yapılmalıdır: E-imzanın belge çıktısı üzerinden tespit edilemeyeceği gerçeğinin yasalarda göz önüne alınması. Mahkemelerin e-imza altyapısına hazır hale getirilmesi. Kanunlarda bulunan belgelerin asıllarının sunulma zorunluluğu kavramının e-belgenin durumu göz önüne alınarak düzenlenmesi. Son Söz Açık Anahtar Altyapısı, son yıllarda bilgisayar güvenliği alanında çok tartışılan konulardan biri olmuştur. Ancak uygulama alanındaki sorunlar üzerinde durulmaması sebebi ile sadece teorik olarak değerini korumaktadır. TEŞEKKÜRLER Bu çalışma sonucunda, günümüzde e-imzanın güvenli şekilde uygulanabilmesi için birçok tedbir alınması gerekliliği görülmüştür. Uygulama güçlükleri getiren; teknolojik, bireysel, uyumsal ve maddi sorunların bir an önce giderilmesi veya en aza indirgenmesi gerekmektedir. Yasal düzenlemelerin asla ihmal edilmemesi ve bu yasal düzenlemeler yapılmadan e-imzanın yaygınlaştırılmaması gerektiği sonucuna varılmıştır. 8

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0 TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0 Kamu Sertifikasyon Merkezi TÜBİTAK Yerleşkesi, P.K. 74, Gebze, 41470 Kocaeli Tel: (0262) 648 18 18, Faks: (0262) 648 18 00 http://www.kamusm.gov.tr

Detaylı

Gerçek Yaşamda Açık Anahtar Altyapısı Riskleri ve Türkiye de E-imza

Gerçek Yaşamda Açık Anahtar Altyapısı Riskleri ve Türkiye de E-imza inet-tr 06 - XI. "Türkiye'de İnternet" Konferansı Bildirileri Gerçek Yaşamda Açık Anahtar Altyapısı Riskleri ve Türkiye de E-imza TOBB ETÜ Bilgisayar Mühendisliği rzilan@etu.edu.tr, gulay@etu.edu.tr, abattal@etu.edu.tr

Detaylı

Kamu Sertifikasyon Merkezi

Kamu Sertifikasyon Merkezi TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ E-İmza ve Kamu Sertifikasyon Merkezi Mustafa C. Kuşçu Tel: 0 262 648 1871 e-posta: mck@uekae.tubitak.gov.tr mustafa.kuscu@kamusm.gov.tr

Detaylı

TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ

TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ 1. YAPILACAK İŞİN KONUSU VE TANIMI 1.1. Yapılacak İşin Konusu TRABIS (.tr Ağ Bilgi Sistemi) kapsamında doğacak olan e-imza ile

Detaylı

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011. E-imza Teknolojisi. TODAİE Sunumu

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011. E-imza Teknolojisi. TODAİE Sunumu TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011 E-imza Teknolojisi TODAİE Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik Açık Anahtarlı

Detaylı

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN E-GÜVEN Bilgi güvenliği alanında Türkiye nin en güçlü ve güvenilir kurumu olmayı hedefleyen E-GÜVEN Elektronik Bilgi Güvenliği A.Ş., Eczacıbaşı ve Türkiye

Detaylı

Elektronik Hizmetler ve Elektronik İmza

Elektronik Hizmetler ve Elektronik İmza Elektronik Hizmetler ve Elektronik İmza TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU ANKARA 22 Mart 2005 Giriş Günümüz : Bilgi ve İletişim Çağı Bilgiye ulaşmada süreklilik Erişim hızı Güvenlik ve gizlilik

Detaylı

İÇİNDEKİLER. Elektronik İmza... 3 Tanım... 3 Mevzuat... 3 Giriş... 3 Akıllı Akis Kart Alındıktan Sonra İzlenecek Adımlar... 4 2. Adım:...

İÇİNDEKİLER. Elektronik İmza... 3 Tanım... 3 Mevzuat... 3 Giriş... 3 Akıllı Akis Kart Alındıktan Sonra İzlenecek Adımlar... 4 2. Adım:... ELEKTRONİK İMZA 1 İÇİNDEKİLER Elektronik İmza... 3 Tanım... 3 Mevzuat... 3 Giriş... 3 Akıllı Akis Kart Alındıktan Sonra İzlenecek Adımlar... 4 1. Adım:... 4 2. Adım:... 4 Sürücü Yükleme Nasıl Yapılır?...

Detaylı

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar. E-İmza Kavramı Elektronik imza; Başka bir elektronik veriye (e-posta, e-belge, PDF, Powerpoint, Word, Excel vs.) eklenen ve bu veriyi imzalayan kişinin kimliğini doğrulama ve verinin bütünlüğünü yasal

Detaylı

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir. E-İmza Bilişim E-İmza Kavramı 2 5070 Sayılı Elektronik İmza Kanunu nda elektronik imza, Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla

Detaylı

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 Kurumlarda E-imzaya Geçişte Yapılması Gerekenler TODAİE E Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik E-imzaya Geçiş Süreci Kamu Sertifikasyon Merkezi (KSM)

Detaylı

ELEKTRONİK VE MOBİL İMZA UYGULAMALARI. Veysel KARATAŞ

ELEKTRONİK VE MOBİL İMZA UYGULAMALARI. Veysel KARATAŞ ELEKTRONİK VE MOBİL İMZA UYGULAMALARI Veysel KARATAŞ Hayatımız z Elektronik Ortama Taşı şınıyor E-Türkiye E-Ticaret E-Devlet E-imza Elektronik imza nedir? 5070 sayılı Elektronik İmza Kanunu nda yer alan

Detaylı

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ Kamu SM den aldığınız e-imza sertifikasının detaylarında SHA-1 yazıyorsa ve sertifikanın bitiş tarihi 15.09.2014 ü aşıyorsa sizin için SHA-2 li yeni bir sertifika üretilmiştir ve bu yeni sertifikayı e-imza

Detaylı

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI 1 İçindekiler Tablosu Elektronik imza nedir? Elektronik imza neden ve hangi uygulamalarda kullanılır?... 3 Elektronik imzanın faydaları nelerdir? Ne

Detaylı

Bilgi Güvenliği Eğitim/Öğretimi

Bilgi Güvenliği Eğitim/Öğretimi Bilgi Güvenliği Eğitim/Öğretimi İbrahim SOĞUKPINAR Gebze Yüksek Teknoloji Enstitüsü İçerik Bilgi Güvenliği Eğitim/Öğretimi Dünyadaki Örnekler Türkiye deki Örnekler GYTE de Bilgi Güvenliği Dersi Sonuç ve

Detaylı

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar. E-İmza Kavramı Elektronik imza; Başka bir elektronik veriye (e-posta, e-belge, PDF, Powerpoint, Word, Excel vs.) eklenen ve bu veriyi imzalayan kişinin kimliğini doğrulama ve verinin bütünlüğünü yasal

Detaylı

KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ

KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ SİBER GÜVENLİK FARKINDALIĞI 01.11.2013 Koray ATSAN korayatsan@kamusgd.org.tr Derneğimiz hakkında Kamu Siber Güvenlik Derneği 2013 yılında kuruldu. Temel Amaç : Ülkemizde

Detaylı

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ GÜVENLİ KURUMSAL MESAJLAŞMA UYGULAMASI Ulusal Elektronik İmza Sempozyumu, 7-8 Aralık 2006 İsmail GÜNEŞ E-posta:ismail@uekae.tubitak.gov.tr

Detaylı

OUTLOOK 2010 İMZALI POSTA AYARLARI

OUTLOOK 2010 İMZALI POSTA AYARLARI Doküman Kodu Yayın Numarası Yayın Tarihi TALM-001-005 01 27.11.2012 DEĞİŞİKLİK KAYITLARI Yayın No Yayın Nedeni Yayın Tarihi 00 İlk Çıkış 10.11.2012 01 Şablon değiştirildi. 27.11.2012 TALM-001-005 27.11.2012

Detaylı

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ Kamu SM den aldığınız e-imza sertifikasının detaylarında SHA-1 yazıyorsa ve sertifikanın bitiş tarihi 15.09.2014 ü aşıyorsa sizin için SHA-2 li yeni bir sertifika üretilmiştir ve bu yeni sertifikayı e-imza

Detaylı

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ Kamu SM den aldığınız e-imza sertifikasının detaylarında SHA-1 yazıyorsa ve sertifikanın bitiş tarihi 15.09.2014 ü aşıyorsa sizin için SHA-2 li yeni bir sertifika üretilmiştir ve bu yeni sertifikayı e-imza

Detaylı

Bankacılık Sektöründe Bilişim ve Teknoloji Alanındaki Çalışmalarımız

Bankacılık Sektöründe Bilişim ve Teknoloji Alanındaki Çalışmalarımız Bankacılık Sektöründe Bilişim ve Teknoloji Alanındaki Çalışmalarımız Ahmet Türkay VARLI Bilgi Yönetimi Dairesi Başkanı Yer: Bilişim ve İnternet Araştırma Komisyonu, TBMM Tarih:24.05.2012, 12:00 KURULUŞ

Detaylı

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU 22 Mart 2005 1 Güvenlik ve Standartlar Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ 6

Detaylı

Bankacılık İşlemlerinde Güvenli Elektronik İmza Kullanımı. Taner Kerman. Philip Morris SA Finans Direktörü Yönetim Kurulu Üyesi.

Bankacılık İşlemlerinde Güvenli Elektronik İmza Kullanımı. Taner Kerman. Philip Morris SA Finans Direktörü Yönetim Kurulu Üyesi. Bankacılık İşlemlerinde Güvenli Elektronik İmza Kullanımı Taner Kerman Philip Morris SA Finans Direktörü Yönetim Kurulu Üyesi 21 Ekim 2009 Gündem Finansal Süreçlerde Verimlilik Islak İmza Süreci Etkin

Detaylı

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days ITMS DAYS Information Technologies Management Systems Days ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICILARI İÇİN ISO/IEC 27001 İN GEREKLİLİĞİ Demet KABASAKAL Bilgi Teknolojileri ve İletişim Kurumu Bilgi Güvenliği

Detaylı

E-İmza Sertifika Kurulumu

E-İmza Sertifika Kurulumu E-İmza Sertifika Kurulumu Kamu Sertifikasyon Merkezi'nden almış olduğunuz sertifikanızı kullanabilmeniz için gerekli adımları aşağıdaki sıra ile gerçekleştiriniz. 1.Adım Kurye tarafından tarafınıza elden

Detaylı

MİLLİ EĞİTİM BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA BAŞVURUSUNDA BULUNACAK KULLANICI TALİMATI

MİLLİ EĞİTİM BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA BAŞVURUSUNDA BULUNACAK KULLANICI TALİMATI MİLLİ EĞİTİM BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA BAŞVURUSUNDA BULUNACAK KULLANICI Doküman Kodu Yayın Numarası Yayın Tarihi TALM-001-011 00 14.02.2013 DEĞİŞİKLİK KAYITLARI Yayın No Yayın Nedeni Yayın

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi

Detaylı

------------------------------------------------- [SUB-TITLE 1] Özellikler

------------------------------------------------- [SUB-TITLE 1] Özellikler [TITLE] CitiDirect CitiDirect Online Bankacılık sistemi birçok alanda ödül almış, çok uluslu şirketlere ve finansal kuruluşlara sorunsuz, verimli ve web-tabanlı global bankacılık hizmetlerine güvenli erişim

Detaylı

TASNİF DIŞI TÜBİTAK BİLGEM KAMU SERTİFİKASYON MAKAMI YENİ NESİL ÖKC SAYISAL SERTİFİKA YAŞAM DÖNGÜSÜ 01 TEMMUZ 2015 TÜBİTAK BİLGEM

TASNİF DIŞI TÜBİTAK BİLGEM KAMU SERTİFİKASYON MAKAMI YENİ NESİL ÖKC SAYISAL SERTİFİKA YAŞAM DÖNGÜSÜ 01 TEMMUZ 2015 TÜBİTAK BİLGEM TÜBİTAK BİLGEM KAMU SERTİFİKASYON MAKAMI YENİ NESİL ÖKC SAYISAL SERTİFİKA YAŞAM DÖNGÜSÜ 01 TEMMUZ 2015 TÜBİTAK BİLGEM Kamu Sertifikasyon Makamı Tel: (0262) 648 1818-444 5 576 Faks: (0262) 648 1800 http://www.kamusm.gov.tr

Detaylı

Türkiye E-Ticaret Sistemleri

Türkiye E-Ticaret Sistemleri Türkiye E-Ticaret Sistemleri Türkiye E-Ticaret Sistemleri E-Ticaret Sorunları E-Ticaret Sorunları Dağıtılan bilgi üzerindeki denetim eksikliği Bilginin çalınması ve yayılması üzerindeki denetim eksikliği

Detaylı

Elektronik Đmza ve Güvenlik

Elektronik Đmza ve Güvenlik Elektronik Đmza ve Güvenlik Ersin GÜLAÇTI Kamu Sertifikasyon Merkezi Yöneticisi Mart, 2008 2 Konular Elektronik imza nedir? Elektronik imza neden daha güvenlidir? E-devlet uygulamalarında e-imza kullanımı

Detaylı

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015 BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015 Ders- 14 Bilgisayar Güvenliği Yrd. Doç. Dr. Burcu Can Buğlalılar Bilgisayar Mühendisliği Bölümü İçerik Bilgi güvenliği Tehdit türleri Dahili tehdit unsurları

Detaylı

SAĞLIK BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA BAŞVURUSUNDA BULUNACAK KULLANICI TALİMATI

SAĞLIK BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA BAŞVURUSUNDA BULUNACAK KULLANICI TALİMATI SAĞLIK BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA Doküman Kodu Yayın Numarası Yayın Tarihi TALM-001-011 00 14.02.2013 DEĞİŞİKLİK KAYITLARI Yayın No Yayın Nedeni Yayın Tarihi 00 İlk Çıkış 14.02.2013 TALM-001-011

Detaylı

www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası

www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası İçerik Üretici Profili Zaman Damgası 5651 İnternet Yoluyla İşlenen Suçların Eng. Hk. 5070 - Elektronik İmza Kanunu Sonuç 08.11.2010

Detaylı

İnternet te Bireysel Güvenliği Nasıl Sağlarız? Rauf Dilsiz Bilgi Güvenliği Uzmanı

İnternet te Bireysel Güvenliği Nasıl Sağlarız? Rauf Dilsiz Bilgi Güvenliği Uzmanı İnternet te Bireysel Güvenliği Nasıl Sağlarız? Rauf Dilsiz Bilgi Güvenliği Uzmanı İçerik Kişisel Bilgilerin Korunması İnternet üzerinden saldırganların kullandığı yöntemler Virüsler Trojan (Truva Atı)

Detaylı

Türkiye de E-devlet ve E-imza Uygulamaları: E-belge Yönetimi Açısından Bir Değerlendirme Denemesi ESİN ALTIN

Türkiye de E-devlet ve E-imza Uygulamaları: E-belge Yönetimi Açısından Bir Değerlendirme Denemesi ESİN ALTIN Türkiye de E-devlet ve E-imza Uygulamaları: E-belge Yönetimi Açısından Bir Değerlendirme Denemesi E-signature and E-government Applications in Turkey: An Evaluative Essay from the Viewpoint of E-Record

Detaylı

BORSA İSTANBUL A.Ş. Uzaktan Erişim Ağı Site-to-Site VPN Altyapısı Kurulum Kılavuzu. Sürüm: 1.1 Tarih: 09.01.2015

BORSA İSTANBUL A.Ş. Uzaktan Erişim Ağı Site-to-Site VPN Altyapısı Kurulum Kılavuzu. Sürüm: 1.1 Tarih: 09.01.2015 BORSA İSTANBUL A.Ş. Uzaktan Erişim Ağı Site-to-Site VPN Altyapısı Kurulum Kılavuzu Sürüm: 1.1 Tarih: 09.01.2015 Döküman Tarihçesi Sürüm Tarih Değişiklik Özeti 1.0 24/12/2014 İlk Yazım 1.1 09/01/2015 Ekte

Detaylı

Elektronik Bilgi Hizmetleri ve Erişim Yönetimi

Elektronik Bilgi Hizmetleri ve Erişim Yönetimi Elektronik Bilgi Hizmetleri ve Erişim Yönetimi Yaşar Tonta H.Ü. Kütüphanecilik Bölümü tonta@hacettepe.edu.tr http://yunus.hacettepe.edu.tr/~tonta/tonta.html Erişim Yönetimi Sorunu Dijital kütüphaneler,

Detaylı

Açık Anahtar Altyapısı (AAA) ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ

Açık Anahtar Altyapısı (AAA) ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ Açık Anahtar Altyapısı (AAA) ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ İçerik AAA nedir? Sertifikalar Makamlar Açık Anahtar Altyapısı Mimarileri Türkiye de Açık Anahtar Altyapısı Uygulama AAA Nedir? İş süreçlerinin

Detaylı

1. Elektronik İmza nedir? 2. Elektronik imza ile dijital imza arasında ne fark vardır?

1. Elektronik İmza nedir? 2. Elektronik imza ile dijital imza arasında ne fark vardır? 1. Elektronik İmza nedir? Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulçıma amacıyla kullanılan elektronik veri olarak tanımlanabilir. 2. Elektronik

Detaylı

İÇİŞLERİ BAKANLIĞI KAYITÇI KULLANIM TALİMATI

İÇİŞLERİ BAKANLIĞI KAYITÇI KULLANIM TALİMATI Doküman Kodu Yayın Numarası Yayın Tarihi TALM-001-012 00 31.12.2013 Uyarı : Yalnız Kamu SM dosya sunucudan erişilen elektronik kopyalar güncel ve kontrollü olup, elektronik ortamdan alınacak kağıt baskılar

Detaylı

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar. E-İmza Kavramı Elektronik imza; Başka bir elektronik veriye (e-posta, e-belge, PDF, Powerpoint, Word, Excel vs.) eklenen ve bu veriyi imzalayan kişinin kimliğini doğrulama ve verinin bütünlüğünü yasal

Detaylı

İnternet'te Bireysel Gizlilik ve Güvenlik

İnternet'te Bireysel Gizlilik ve Güvenlik İnternet'te Bireysel Gizlilik ve Güvenlik 1/28 İçerik Web Tarayıcısı Güvenliği Şifreler Sosyal Mühendislik Virüs, Kurtçuk, Keylogger,vs... E-Posta Güvenliği ve Gizliliği E-Ticaret Şüpheli Bakış 2/28 Web

Detaylı

ULUSAL GRID ÇALIŞTAYI 2005

ULUSAL GRID ÇALIŞTAYI 2005 ULUSAL GRID ÇALIŞTAYI 2005 Güvenlik ve Sertifika Otoritesi Aslı Zengin asli@ulakbim.gov.tr 21-22 Eylül ANKARA GüVENLiK VE SERTiFiKA OTORiTESi Güvenlik Nedir? Grid Uygulamalarında Güvenlik Çözüm: Sertifika

Detaylı

Çok Önemli Not : ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı niteliği yoktur.

Çok Önemli Not : ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı niteliği yoktur. 5651 Sayılı Yasanın Getirdiği Yükümlülükler Çok Önemli Not : Bu dokümanda belirtilenler tamamen kuruluşumuzun ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı

Detaylı

www.pwc.com.tr/siberguvenlik Dijital geleceğinizi güven altına almak için Bilgi Güvenliği ve Siber Güvenlik Hizmetlerimiz

www.pwc.com.tr/siberguvenlik Dijital geleceğinizi güven altına almak için Bilgi Güvenliği ve Siber Güvenlik Hizmetlerimiz www.pwc.com.tr/sibergunlik Dijital geleceğinizi gün altına almak için Bilgi Günliği Siber Günlik Hizmetlerimiz Günli bir gelecek için Herşeyi günli hale getirmek mümkün değil. Kurumsal Öncelikleriniz kurumunuz

Detaylı

ELEKTRONİK İMZA MEVZUATI

ELEKTRONİK İMZA MEVZUATI ELEKTRONİK İMZA MEVZUATI Telekomünikasyon Kurumu Bilgilendirme Toplantısı 22 Mart 2005 Ankara 1 YASAL SÜREÇ 30 Temmuz 2001 DTM bünyesinde yapılan çalışmalar 14 Ocak 2002 Adalet Bakanlığı bünyesinde yapılan

Detaylı

KURUMSAL BAŞVURU SÖZLEŞMESİ

KURUMSAL BAŞVURU SÖZLEŞMESİ KURUMSAL BAŞVURU SÖZLEŞMESİ 1. TARAFLAR İşbu Sözleşme; a) Türk hukukuna uygun olarak kurulmuş, adresinde mukim (bundan böyle KURUMSAL BAŞVURU SAHİBİ (KBS) olarak anılacaktır) ve, b) Türk hukukuna uygun

Detaylı

TNB E-İMZA, TNB Elektronik İmza A.Ş. adı ile Türkiye Noterler Birliği Vakfı tarafından kurulmuştur. Elektronik İmza hizmeti vermektedir, Aynı zamanda

TNB E-İMZA, TNB Elektronik İmza A.Ş. adı ile Türkiye Noterler Birliği Vakfı tarafından kurulmuştur. Elektronik İmza hizmeti vermektedir, Aynı zamanda TNB E-İMZA, TNB Elektronik İmza A.Ş. adı ile Türkiye Noterler Birliği Vakfı tarafından kurulmuştur. Elektronik İmza hizmeti vermektedir, Aynı zamanda E-İmza ya bağlı olarak Katma Değerli servislerde sunmaktadır.

Detaylı

Türk Eczacıları Birliği Elektronik İmza Projesi

Türk Eczacıları Birliği Elektronik İmza Projesi Türk Eczacıları Birliği Elektronik İmza Projesi E-GÜVEN Hakkında Bilgi güvenliği alanında Türkiye nin en güçlü ve güvenilir kurumu olmayı hedefleyen E-GÜVEN Elektronik Bilgi Güvenliği A.Ş., Eczacıbaşı

Detaylı

KAYITLI ELEKTRONİK POSTA (KEP) yasal ve güvenli e-posta

KAYITLI ELEKTRONİK POSTA (KEP) yasal ve güvenli e-posta KAYITLI ELEKTRONİK POSTA (KEP) yasal ve güvenli e-posta Sunum İçeriği Kayıtlı Elektronik Posta (KEP) KEP Sisteminin Özellikleri KEP Sisteminin İşleyişi KEP ile Yapılabilecek İşlemler KEPHS Teknik Standartlar

Detaylı

EKLER EK 12UY0106-5/A4-1:

EKLER EK 12UY0106-5/A4-1: Yayın Tarihi: 26/12/2012 Rev. :01 EKLER EK 12UY0106-5/A4-1: nin Kazandırılması için Tavsiye Edilen Eğitime İlişkin Bilgiler Bu birimin kazandırılması için aşağıda tanımlanan içeriğe sahip bir eğitim programının

Detaylı

Nitelikli Elektronik Sertifikanız ve kart okuyucunuz tarafınıza teslim edilmişse Sertifikanızı Kullanabilmeniz için

Nitelikli Elektronik Sertifikanız ve kart okuyucunuz tarafınıza teslim edilmişse Sertifikanızı Kullanabilmeniz için Nitelikli Elektronik Sertifikanız ve kart okuyucunuz tarafınıza teslim edilmişse Sertifikanızı Kullanabilmeniz için http://www.kamusm.gov.tr/islemler/sertifikami_aldim_ne_yapmaliyim/ sayfasında gösterilen

Detaylı

Elektronik İmza ve Güvenlik

Elektronik İmza ve Güvenlik Elektronik İmza ve Güvenlik Ersin GÜLAÇTI Kamu Sertifikasyon Merkezi Yöneticisi Haziran 2009 Konular Elektronik imza nedir? Elektronik imza neden daha güvenlidir? E-devlet uygulamalarında e-imza kullanımı

Detaylı

ELEKTRONİK BELGE YÖNETİM SİSTEMİ KULLANICI GİRİŞ VE E-İMZA İŞLEMLERİ KLAVUZU

ELEKTRONİK BELGE YÖNETİM SİSTEMİ KULLANICI GİRİŞ VE E-İMZA İŞLEMLERİ KLAVUZU ELEKTRONİK BELGE YÖNETİM SİSTEMİ KULLANICI GİRİŞ VE E-İMZA İŞLEMLERİ KLAVUZU BİLGİ İŞLEM DAİRE BAŞKANLIĞI 2015 Elektronik Belge Yönetim Sistemi ile ilgili her türlü teknik destek için Bilgi İşlem Daire

Detaylı

BİLGİ GÜVENLİĞİ. İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi

BİLGİ GÜVENLİĞİ. İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi BİLGİ GÜVENLİĞİ İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi 2015 20.10.2012 tarihli Resmi Gazete de yayımlanan Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi

Detaylı

E-DÖNÜŞÜM M UYGULAMALARI: GÜVENLİK K SORUNLARI VE ÇÖZÜM ÖNERİLERİ

E-DÖNÜŞÜM M UYGULAMALARI: GÜVENLİK K SORUNLARI VE ÇÖZÜM ÖNERİLERİ E-DÖNÜŞÜM M UYGULAMALARI: GÜVENLİK K SORUNLARI VE ÇÖZÜM ÖNERİLERİ Bilge KARABACAK bilge@uekae.tubitak.gov.tr 6 HAZİRAN 2008 Gündem 1. Durum tespiti: Vatandaşların kritik bilgilerinin yayınlanması E-dönüşüm

Detaylı

ADIM ADIM E-FATURA VE E-DEFTER BAŞVURU SÜRECİ. S.M.M.M. SELÇUK GÜLTEN Ekim, 2015 - Ankara

ADIM ADIM E-FATURA VE E-DEFTER BAŞVURU SÜRECİ. S.M.M.M. SELÇUK GÜLTEN Ekim, 2015 - Ankara ADIM ADIM E-FATURA VE E-DEFTER BAŞVURU SÜRECİ S.M.M.M. SELÇUK GÜLTEN Ekim, 2015 - Ankara BAŞVURU SIRASINDA DİKKAT EDİLMESİ GEREKENLER E-Fatura ve E-Defter kullanımı için öncelikle ileri düzey bir bilgisayar

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;

Detaylı

a. Müracaatın aşamasında Sistem hatası - TAREKS sistemine giriş yapılırken karşılaşılan hatalar sonucu Başvurunun yapılamaması Sistemin gün

a. Müracaatın aşamasında Sistem hatası - TAREKS sistemine giriş yapılırken karşılaşılan hatalar sonucu Başvurunun yapılamaması Sistemin gün TAREKS VE TSE UYGULAMALARINDA YAŞANAN SORUNLAR VE ÇÖZÜM ÖNERİLERİ TAREKS SİSTEMİNDEN VE UYGULAMADAN KAYNAKLANAN SORUNLAR a. Müracaatın aşamasında Sistem hatası - TAREKS sistemine giriş yapılırken karşılaşılan

Detaylı

5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler

5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler 2009 5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkındaki 5651 sayılı kanunun

Detaylı

Türkiye İç Denetim Kongresi, 11 Kasım 2013. Sosyal Medya Riski ve Denetimi. Doğan Tanrıseven EY Danışmanlık Hizmetleri, Direktör

Türkiye İç Denetim Kongresi, 11 Kasım 2013. Sosyal Medya Riski ve Denetimi. Doğan Tanrıseven EY Danışmanlık Hizmetleri, Direktör Türkiye İç Denetim Kongresi, 11 Kasım 2013 Sosyal Medya Riski ve Denetimi Doğan Tanrıseven EY Danışmanlık Hizmetleri, Direktör Sosyal Medya Kavramı Anket Soruları Sayfa 2 Sosyal Medya Kavramı Geleneksel

Detaylı

4/5/2007 TARİHLİ VE 5651 SAYILI KANUN. Şinasi DEMİR-Serkan KAYA İl Bilgisayar Formatör Öğretmenleri-ANTALYA

4/5/2007 TARİHLİ VE 5651 SAYILI KANUN. Şinasi DEMİR-Serkan KAYA İl Bilgisayar Formatör Öğretmenleri-ANTALYA 4/5/2007 TARİHLİ VE 5651 SAYILI KANUN Şinasi DEMİR-Serkan KAYA İl Bilgisayar Formatör Öğretmenleri-ANTALYA AMAÇ Yönetici Öğretmen Öğrenci Veli İnternetin güvenli ve bilinçli kullanımı konusunda tavsiyelerde

Detaylı

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI BĠRĠNCĠ BÖLÜM Amaç ve Kapsam, Dayanak ve Tanımlar Amaç ve kapsam MADDE 1- (1) Bu Usul ve Esasların

Detaylı

TÜRK AKREDİTASYON KURUMU. Personel Akreditasyon Başkanlığı

TÜRK AKREDİTASYON KURUMU. Personel Akreditasyon Başkanlığı TÜRK AKREDİTASYON KURUMU Personel Akreditasyon Başkanlığı Personel Belgelendirme Kuruluşlarının Akreditasyonu Uygunluk Değerlendirmesi; Ürünlerin veya hizmetlerin istenilen şartlara uygunluğunu göstermek

Detaylı

TNB KAYITLI ELEKTRONİK POSTA HİZMET SAĞLAYICILIĞI VE TİCARET A.Ş.

TNB KAYITLI ELEKTRONİK POSTA HİZMET SAĞLAYICILIĞI VE TİCARET A.Ş. İÇİNDEKİLER 1. BAŞVURU... 4 1.1. Hesap Oluşturma... 5 1.2. Kimlik Bilgileri... 6 1.3. Hesap, Tarife, Paket Seçimi... 7 1.4. Ödeme Seçenekleri... 10 2. WEB POSTA HESAP KULLANIMI... 13 2.1. Web Posta Kullanıcı

Detaylı

Elektronik İmzalı Belgelerin Delil Niteliği

Elektronik İmzalı Belgelerin Delil Niteliği Ayşe Ece ACAR İstanbul Üniversitesi Hukuk Fakültesi Medeni Usul ve İcra-İflas Hukuku Anabilim Dalı Araştırma Görevlisi Medeni Muhakeme Hukukunda Elektronik İmzalı Belgelerin Delil Niteliği İÇİNDEKİLER

Detaylı

BİLGİSAYAR VE AĞ GÜVENLİĞİ

BİLGİSAYAR VE AĞ GÜVENLİĞİ BİLGİSAYAR VE AĞ GÜVENLİĞİ SUNUŞ PLANI 5651 SAYILI KANUN İNTERNET DÜNYASININ AKTÖRLERİ İLGİLİ YÖNETMELİKLERE İLİŞKİN AÇIKLAMALAR TEMEL GÜVENLİK PFSENSE NEDİR.? PFSENSE KURULUM VE AYARLAR.? 4/5/2007 TARİHLİ

Detaylı

Pardus Çalıştayı 2014. Hayrettin Bucak ULAKBİM Müdür V. 25.06.2014

Pardus Çalıştayı 2014. Hayrettin Bucak ULAKBİM Müdür V. 25.06.2014 Pardus Çalıştayı 2014 Hayrettin Bucak ULAKBİM Müdür V. 25.06.2014 Hoş geldiniz ULAKBİM Hakkında Pardus Tarihçesi Pardus Sürümleri Eğitim Çalışmaları Gerçekleştirilen Projeler ULAKBİM Hakkında ULAKNET ile;

Detaylı

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001 İstanbul Bilişim Kongresi Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması COBIT ve ISO 27001 Merve Saraç, CISA merve@mersis.com.tr MerSis Bilgi Teknolojileri Danışmanlık

Detaylı

Yeni Nesil Ağ Güvenliği

Yeni Nesil Ağ Güvenliği Yeni Nesil Ağ Güvenliği Ders 6 Mehmet Demirci 1 Bugün Taşıma katmanı güvenliği (TLS, SSL) İnternet katmanı güvenliği (IPSec) Kablosuz bağlantı güvenliği Güvenlik duvarları 2 SSL/TLS SSL ilk olarak Netscape

Detaylı

Elektronik İmza, Açık Anahtarlı Altyapı (PKI) Teknolojileri ve Bilgi Güvenliği Uygulamaları

Elektronik İmza, Açık Anahtarlı Altyapı (PKI) Teknolojileri ve Bilgi Güvenliği Uygulamaları Elektronik İmza, Açık Anahtarlı Altyapı (PKI) Teknolojileri ve Bilgi Güvenliği Uygulamaları Mert ÖZARAR Proje Yöneticisi TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. İÇERİK Kısa Kurumsal

Detaylı

PARDUS GÖÇ UZMANI VE FİRMA BELGELENDİRMELERİ. BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANI Mariye Umay AKKAYA

PARDUS GÖÇ UZMANI VE FİRMA BELGELENDİRMELERİ. BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANI Mariye Umay AKKAYA PARDUS GÖÇ UZMANI VE FİRMA BELGELENDİRMELERİ BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANI Mariye Umay AKKAYA GÜNDEM PARDUS GÖÇ UZMANI VE FİRMA BELGELENDİRMESİ Yapılan Çalışmalar Pardus Göç

Detaylı

E-DEFTER. Netsis le devam eden bir bakım sözleşmesinin bulunması.

E-DEFTER. Netsis le devam eden bir bakım sözleşmesinin bulunması. E-DEFTER Ürün Grubu [X] Netsis Enterprise [X] Netsis Standart [X] Netsis Entegre Kategori [X] Yenilik Versiyon Önkoşulu 7.0.2 Onaylı Sürüm Netsis le devam eden bir bakım sözleşmesinin bulunması. Uygulama

Detaylı

ELEKTRONİK BAŞVURU REHBERİ V 1.0

ELEKTRONİK BAŞVURU REHBERİ V 1.0 ELEKTRONİK BAŞVURU REHBERİ V 1.0 Ağustos 2013 ANKARA Versiyon : 1.0 1/23 GELİR İDARESİ BAŞKANLIĞI Denetim ve Uyum Yönetimi Daire Başkanlığı (I) Versiyon : 1.0 2/23 İçindekiler 1 Giriş. 4 2 E-Fatura Uygulamasına

Detaylı

Simetrik (Gizli) Kriptografik Sistemler Blok Şifreler Standartlaştırma. DES-Data Encryption Standard (Bilgi Şifreleme Standardı)

Simetrik (Gizli) Kriptografik Sistemler Blok Şifreler Standartlaştırma. DES-Data Encryption Standard (Bilgi Şifreleme Standardı) Bilgi Güvenliği Simetrik (Gizli) Kriptografik Sistemler Blok Şifreler Standartlaştırma DES-Data Encryption Standard (Bilgi Şifreleme Standardı) Düzmetin (64 bit) Başlangıç Permütasyonu 58 50 42 34 26 18

Detaylı

Semih DOKURER semih.dokurer@kpl.gov.tr

Semih DOKURER semih.dokurer@kpl.gov.tr Bilişim Suçları ve Adli Bilişim Semih DOKURER semih.dokurer@kpl.gov.tr Sunum Planı Bilgisayar Suçları Bilişim Suçları ile Mücadele Adli Bilişimi Digital Delil Adli Bilişim Süreçleri Bilişim Suçları Yöntemler

Detaylı

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER Dr. Hayrettin Bahşi bahsi@uekae.tubitak.gov.tr 11 Mart 2010 Gündem Bulut Hesaplama Sistemleri ve Bilgi Güvenliği Güvenli Yazılım Geliştirme Hayat Döngüsü

Detaylı

Bilgi Güvenliği Farkındalık Eğitimi

Bilgi Güvenliği Farkındalık Eğitimi NECMETTİN ERBAKAN Ü N İ V E R S İ T E S İ Meram Tıp Fakültesi Hastanesi Bilgi Güvenliği Farkındalık Eğitimi Ali ALAN Necmettin Erbakan Üniversitesi Meram Tıp Fakültesi Hastanesi Bilgi İşlem Merkezi 444

Detaylı

1. Defter detaylarına ait bilgilerin, örneğin yevmiye kayıtlarının olduğu dosya 2. Bir nevi kapak sayfası diyebileceğimiz Berat dosyası

1. Defter detaylarına ait bilgilerin, örneğin yevmiye kayıtlarının olduğu dosya 2. Bir nevi kapak sayfası diyebileceğimiz Berat dosyası 12 Kasım 2014 İlgili Versiyon/lar : ETA:SQL, ETA:V.8-SQL İlgili Modül/ler : E-Defter e-defter Hazırlama Uygulaması E-Defter, şekil hükümlerinden bağımsız olarak Vergi Usul Kanununa ve/veya Türk Ticaret

Detaylı

TÜRKİYE İLAÇ VE TIBBİ CİHAZ KURUMU (TİTCK) ELEKTRONİK SÜREÇ YÖNETİM (ESY) PROJESİ ELEKTRONİK BAŞVURU KULLANICI KILAVUZU

TÜRKİYE İLAÇ VE TIBBİ CİHAZ KURUMU (TİTCK) ELEKTRONİK SÜREÇ YÖNETİM (ESY) PROJESİ ELEKTRONİK BAŞVURU KULLANICI KILAVUZU TÜRKİYE İLAÇ VE TIBBİ CİHAZ KURUMU (TİTCK) ELEKTRONİK SÜREÇ YÖNETİM (ESY) PROJESİ ELEKTRONİK BAŞVURU KULLANICI KILAVUZU 1 / 5 VERSİYON TARİHÇESİ VERSİYON DEĞİŞİKLİK YAPILAN BÖLÜM/SAYFA DEĞİŞİKLİK TANIMI

Detaylı

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ Kamu SM den aldığınız e-imza sertifikasının detaylarında SHA-1 yazıyorsa ve sertifikanın bitiş tarihi 15.09.2014 ü aşıyorsa sizin için SHA-256 lı yeni bir sertifika üretilmiştir ve bu yeni sertifikayı

Detaylı

KURUMSAL BAŞVURU SÖZLEŞMESİ

KURUMSAL BAŞVURU SÖZLEŞMESİ KURUMSAL BAŞVURU SÖZLEŞMESİ 1. TARAFLAR İşbu Sözleşme; a) Türk hukukuna uygun olarak kurulmuş,... adresinde mukim.. (bundan böyle KURUMSAL BAŞVURU SAHİBİ (KBS) olarak anılacaktır) ve, b) Türk hukukuna

Detaylı

Bilgi Güvenliği Hizmetleri Siber güvenliği ciddiye alın!

Bilgi Güvenliği Hizmetleri Siber güvenliği ciddiye alın! Bilgi Güvenliği Hizmetleri Siber güvenliği ciddiye alın! 2 Securitas ile Bir adım Önde Olun Bir kurumda çalışanlarla ilgili kişisel bilgilerin internette yayınlanması, interaktif bankacılık sistemi kullanıcısının

Detaylı

BASİT ELEKTRONİK SERTİFİKA (BES) İŞLEMLERİ KILAVUZU

BASİT ELEKTRONİK SERTİFİKA (BES) İŞLEMLERİ KILAVUZU BASİT ELEKTRONİK SERTİFİKA (BES) İŞLEMLERİ KILAVUZU Güncelleme Tarihi : 18.01.2011 İÇİNDEKİLER 1. YENİ KÖK SERTİFİKANIN YÜKLENMESİ (Sürüm 2)... 2 2. JAVA ve AKILLI KART YAZILIMI GÜNCELLEMESİ... 3 3. SERTİFİKA

Detaylı

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ Sayfa No: 1/7 A. AMAÇ Bu politika, nin deprem, yangın, fırtına, sel gibi doğal afetler ile sabotaj, donanım veya yazılım hatası, elektrik ve telekomünikasyon kesintileri gibi önceden tahmin edilebilen

Detaylı

e-yazışma Projesi TBD Kamu-BİB Aylık Bilgilendirme Toplantısı

e-yazışma Projesi TBD Kamu-BİB Aylık Bilgilendirme Toplantısı e-yazışma Projesi TBD Kamu-BİB Aylık Bilgilendirme Toplantısı 19 Ocak 2012 Gündem e-yazışma Projesinin Amacı ve Kapsamı Projenin Çıktıları Projeye Katkı Sağlayanlar e-yazışma Paketi Önümüzdeki Dönemde

Detaylı

Hakkımızda. Vizyon & Misyon

Hakkımızda. Vizyon & Misyon 25 USD + KDV Hakkımızda Vizyon & Misyon Firmamız 5188 sayılı yasa kapsamındadır ve ALARM SİSTEMİ KURMA YETERLİLİK BELGESİ ALARM MERKEZİ KURMA VE İZLEME İZİN BELGESİ ne sahiptir. Verdiğimiz hizmet ve firmamızın

Detaylı

Mobil Teknolojilerle Bankacılıkta Satış

Mobil Teknolojilerle Bankacılıkta Satış Mobil Teknolojilerle Bankacılıkta Satış Ali İnal Atos Türkiye / Çözüm Yöneticisi Şubat 2013 1 Gündem 1 Atos Türkiye HTTS 2 Satış Organizasyonlarında Mobil Teknolojiler 3 Örnek Vaka: Dijital Başvuru Toplama

Detaylı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Formal Doküman Detayları Hazırlanma Tarihi 20 Eylül 2012 Yayın Taslak Hazırlayan Ersun Ersoy

Detaylı

http://www.mertsarica.com http://twitter.com/mertsarica

http://www.mertsarica.com http://twitter.com/mertsarica Android üzerine Penetrasyon testi üzerine Penetrasyon testi adımları Örnek Zafiyetler Sonuç http://www.mertsarica.com http://twitter.com/mertsarica Ahlaklı Korsan Blog Yazarı Python Programcısı Zararlı

Detaylı

TASNİF DIŞI KAMU SERTİFİKASYON MERKEZİ. Doküman Adı MOBİL İMZA KULLANIM AMAÇLI NİTELİKLİ ELEKTRONİK SERTİFİKA BAŞVURU TALİMATI

TASNİF DIŞI KAMU SERTİFİKASYON MERKEZİ. Doküman Adı MOBİL İMZA KULLANIM AMAÇLI NİTELİKLİ ELEKTRONİK SERTİFİKA BAŞVURU TALİMATI Kamu SM KAMU SERTİFİKASYON MERKEZİ Doküman Adı ELEKTRONİK SERTİFİKA BAŞVURU TALİMATI Doküman Kodu Yayın Numarası Yayın Tarihi 0 Hazırlayanlar Serdar DEMİR Onay Erol KAHRAMAN DEĞİŞİKLİK KAYITLARI Yayın

Detaylı

Güvenli Elektronik Belge Yönetim Sistemi İçin Temel Gereksinim: E-İMZA

Güvenli Elektronik Belge Yönetim Sistemi İçin Temel Gereksinim: E-İMZA Güvenli Elektronik Belge Yönetim Sistemi İçin Temel Gereksinim: E-İMZA Doç. Dr. Ahmet Koltuksuz Yaşar Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü İzmir

Detaylı

MOBİL İMZA KULLANIM AMAÇLI NİTELİKLİ ELEKTRONİK SERTİFİKA BAŞVURU TALİMATI

MOBİL İMZA KULLANIM AMAÇLI NİTELİKLİ ELEKTRONİK SERTİFİKA BAŞVURU TALİMATI Doküman Kodu Yayın Numarası Yayın Tarihi TALM-001-002 06 25.02.2015 TALM-001-002 25.02.2015 1/25 DEĞİŞİKLİK KAYITLARI Yayın No Yayın Nedeni Yayın Tarihi 00 İlk Çıkış 27.12.2011 01 Doküman Yeniden Düzenlendi

Detaylı

Doküman Kontrol. İyi Dokümantasyonun Temelleri ve Doküman Kontrol Sistemleri

Doküman Kontrol. İyi Dokümantasyonun Temelleri ve Doküman Kontrol Sistemleri Doküman Kontrol İyi Dokümantasyonun Temelleri ve Doküman Kontrol Sistemleri Hayatın gerçekleri... Hikayemiz, Herkes, Biri, Herhangibiri ve Hiçkimse adındaki dört kişi hakkında. Yapılması gereken çok önemli

Detaylı

Web Uygulama Güvenliği Kontrol Listesi 2010

Web Uygulama Güvenliği Kontrol Listesi 2010 Web Uygulama Güvenliği Kontrol Listesi 2010 1 www.webguvenligi.org Web uygulama güvenliği kontrol listesi 2010, OWASP-Türkiye ve Web Güvenliği Topluluğu tarafından güvenli web uygulamalarında aktif olması

Detaylı

TÜRK STANDARDLARI ENSTİTÜSÜ

TÜRK STANDARDLARI ENSTİTÜSÜ TÜRK STANDARDLARI ENSTİTÜSÜ SSL SERTİFİKA HİZMET SAĞLAYICILARI (SSHS) İÇİN İDARİ VE TEKNİK YETKİLENDİRME PROGRAMI Sürüm 1.0 01.12.2013 Revizyon Tarihçesi Sürüm Tarih Güncelleme 0.1 30.06.2013 Şablon oluşturuldu.

Detaylı

5651 Sayılı Kanun ve Yükümlülükler. İç IP Dağıtım Logu Sunumu

5651 Sayılı Kanun ve Yükümlülükler. İç IP Dağıtım Logu Sunumu 5651 Sayılı Kanun ve Yükümlülükler İç IP Dağıtım Logu Sunumu BİDB 16 Mart 2009 Kanun 5651: İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında

Detaylı

Bakanlığımız Tüketici ve Rekabetin Korunması Genel Müdürlüğü'nce yürütülen,

Bakanlığımız Tüketici ve Rekabetin Korunması Genel Müdürlüğü'nce yürütülen, T.C. Sanayi ve Ticaret Bakanlığı İle Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) Arasında "Nitelikli Elektronik Sertifika Temini

Detaylı